Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Nálepky
»
TLS
TLS
1
–
30
/
30
Dobrému phishingu podlehne 40 % uživatelů, aneb zápisky z BSS 2023
V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Mluvilo se především o aktuálních bezpečnostních hrozbách, pořádku v síti i v inventáři a trénování odolnosti proti phishingu.
Petr Krčmář
8. 2. 2023
Počet nových komentářů
15
Doba čtení:
14 minut
Postřehy z bezpečnosti: finální podoba směrnice NIS2 schválena
V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.
Jan Kopřiva
5. 12. 2022
Počet nových komentářů
5
Doba čtení:
4 minuty
Fedora 38 bude mít GnuTLS akcelerováno přes jaderný KTLS
Fedora již nějakou dobu zkoumá možnost akcelerovat knihovnu GnuTLS přes jaderný KTLS. Jednak jde využít HW akcelerace šifrování, ale i bez ní je KTLS rychlejší, protože umožní použití více vláken a méně přepínání kontextu. Fedora Engineering and…
Jan Fikar
30. 9. 2022
Jak blízko jsme rozštěpení internetu? Má smysl na něm blokovat obsah?
csnog
V Brně proběhlo třetí setkání komunity českých a slovenských správců sítí CSNOG. Druhý den se hovořilo především o automatizované správě sítí a blokování obsahu na internetu.
Petr Krčmář
31. 8. 2022
Počet nových komentářů
2
Doba čtení:
10 minut
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.
Petr Macek
9. 6. 2022
Počet nových komentářů
29
Doba čtení:
16 minut
Postřehy z bezpečnosti: světlá strana Síly vrací úder
Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR.
CSIRT.CZ
14. 6. 2021
Počet nových komentářů
4
Doba čtení:
4 minuty
Vydáno FreeBSD 13.0, definitivně zcela bez GCC
Na světě je třinácté velké vydání operačního systému FreeBSD, konkrétně řečeno FreeBSD 13.0-RELEASE. Mezi novinkami najdeme přechod na LLVM/Clang/atd. ve verzi 11.0.1, odstranění zastaralé verze GNU debuggeru (náhradou je GDB) a také zastaralých…
David Ježek
14. 4. 2021
Počet nových komentářů
12
Brave má 25 miliónů uživatelů, co přinese Fedora 34
Stalo se
Solus 4.2 s podporou AV1, Valve zaplatí Corsairu 4 milióny USD za porušení patentu, Intel si o něco polepšil, Čínská SMIC posílí staré planární výrobní procesy, AMDGPU a přípravy na PCI Express 5.0.
David Ježek
7. 2. 2021
Počet nových komentářů
4
Doba čtení:
5 minut
NSA doporučuje používat TLS 1.3 a 1.2
NSA vydalo doporučení, aby federální úřady i všichni ostatní přestali používat zranitelné protokoly SSL 2.0, SSL 3.0, TLS 1.0 a TLS 1.1.Doporučeno je používat TLS 1.3 a 1.2. Přitom při použití TLS 1.2 je také dobré zkontrolovat, že nejsou povolené…
Jan Fikar
22. 1. 2021
Počet nových komentářů
21
Chrome zapíná všem podporu HTTP/3
Google již od roku 2013 prosazuje protokol HTTP/3 postavený na IETF QUIC (Quick UDP Internet Connections). Doposud bylo potřeba jej v Chrome povolit přepínačem v příkazovém řádku. To se však změnilo ve středu, kdy byla podpora IETF QUIC (draft veze…
Jan Fikar
9. 10. 2020
Počet nových komentářů
32
Raccoon attack: zranitelnost TLS do verze 1.2 včetně
Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem…
Jan Fikar
11. 9. 2020
Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou.
Michal Špaček
24. 2. 2020
Počet nových komentářů
26
Doba čtení:
5 minut
Firefox vypne podporu TLS 1.0 a 1.1
Firefox Nightly z minulého týdne má ve výchozím stavu vypnutou podporu TLS 1.0 a 1.1. Tato změna by se měla objevit ve Firefoxu 71. Pokud otevřete stránku se starým TLS, budete varováni a pomocí tlačítka budete moci pokračovat. V některé příští…
Jan Fikar
30. 9. 2019
Počet nových komentářů
6
Flatpak bude fungovat ve Windows 10, Rapidshare stojí před soudem
Stalo se
Flatpak na Windows 10, KDE Plasma 5.14 Beta, AMD pro jádro 4.20/5.0, KDE Elisa 0.3 beta, Intel a UEFI nástroj Slimbootloader pod BSD licencí, Chrome 70 beta i YouTube už umí AV1.
David Ježek
16. 9. 2018
Počet nových komentářů
11
Doba čtení:
3 minuty
TLS 1.3 alias RFC 8446 finalizováno
Šifrovací standard TLS 1.3 (Transport Layer Security) je dokončen. Podrobnosti jsou k dispozici v blogu IETF či u Cloudflare. Autor: Cloudflare TLS 1.3
David Ježek
14. 8. 2018
Počet nových komentářů
37
Firefox 61 vylepšuje výkon a paralelizuje zpracování CSS
Phoronix informuje, že na FTP serverech Mozilly se už potuluje jednašedesátá verze Firefoxu. Ta přináší další vylepšení výkonu včetně aktualizace Quantum CSS (parsing je paralelizován), rychlejšího přepínání záložek a další. Novinkou je…
David Ježek
27. 6. 2018
Počet nových komentářů
8
Mozilla postupně zapíná ve Firefoxu TLS 1.3
Nedávno schválené bezpečnější a rychlejší finální TLS 1.3 bude postupně zapínáno ve Firefoxu. Asi polovina nových uživatelů bude mít TLS 1.3 povoleno. Zapnout si je však můžete také ručně pomocí volby security.tls.version.max, 3 odpovídá TLS 1.2 a 4 TLS 1.3.
Jan Fikar
13. 4. 2018
Počet nových komentářů
10
Schváleno finální TLS 1.3
Minulý týden bylo IETF (The Internet Engineering Task Force) schváleno finální TLS 1.3, které se shoduje s 28. verzí draftu. Předpokládá se, že TLS 1.3 se stane standardní metodou pro HTTPS šifrovanou komunikaci přes internet. Oproti TLS 1.2 byly…
Jan Fikar
26. 3. 2018
Počet nových komentářů
5
Audit našel 76 aplikací v App Store se špatně implementovaným TLS
Audit firmy Sudo Security Group Inc. našel 76 aplikací pro iOS v App Store se špatně implementovaným TLS. Chyba spočívá v tichém akceptování podvrženého certifikátu, což může být zneužito k rozšifrování TLS komunikace (man-in-the-middle). Zatím…
Jan Fikar
7. 2. 2017
Počet nových komentářů
1
Sweet32 zranitelnost 64bitových blokových šifer v TLS a OpenVPN
Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…
Jan Fikar
25. 8. 2016
Počet nových komentářů
1
Nový útok na HTTPS HEIST nepotřebuje MITM
Nový útok na HTTPS HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows) byl ve středu představen na bezpečnostní konferenci Black Hat v Las Vegas. Nový útok nepotřebuje MITM a dokonce ani odposlouchávat komunikaci. Délku šifrované…
Jan Fikar
4. 8. 2016
Bicyklový útok na HTTPS
Holandský výzkumník Guido Vranken uveřejnil nový bicyklový útok na HTTPS. V plaintextové hlavičce HTTPS je možné najít informace, které prozradí délku například hesla v šifrovaném TLS. Toho lze následně použít například při hledání hesla…
Jan Fikar
7. 1. 2016
Počet nových komentářů
10
Bezpečnější předávání pošty s TLSA záznamy
DNS záznam typu TLSA má za úkol zlepšit práci s TLS certifikáty a nabídnout alternativní kanál k jejich dalšímu ověření. Přestože se zatím v HTTPS neprosadil, můžeme jej velmi úspěšně nasadit ve spojení se SMTP. Zabezpečíme tím přenosový kanál pro svou poštu, která tak už nebude snadno odposlechnutelná.
Petr Krčmář
20. 11. 2015
Počet nových komentářů
4
Doba čtení:
6 minut
Logjam TLS. Zranitelnost podobná FREAKu
Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně…
Michal Strnad
21. 5. 2015
Počet nových komentářů
3
Nové OpenSSL opravuje osm bezpečnostních chyb
Knihovna OpenSSL se po několika týdnech hlásí s novými verzemi 1.0.1k, 1.0.0p a 0.9.8zd. Ty stejně jako několik posledních vydání opravují nalezené bezpečností chyby. Další Heartbleed se naštěstí nekoná, jedná se o chyby střední a nižší závažnosti…
Roman Bořánek
9. 1. 2015
POODLE se nakonec týká i TLS protokolu
V říjnu 2014 byla společností Google objevena zranitelnost v samotném návrhu SSLv3, kterou je možné zneužít pomocí tzv. POODLE (Padding Oracle On Downgraded Legacy Encryption) útoku. Útočníkovi umožňuje za ideálních podmínek získat obsah cookies…
Michal Strnad
11. 12. 2014
Počet nových komentářů
5
Chrome dospěl do verze 39
Google uvolnil novou stabilní verzi svého webového prohlížeče Chrome 39, která přináší velkou změnu na platformě OS X. Zde počínaje Chrome 39 bude dostupná pouze v 64-bitové verzi, poslední 32-bitovou verzí je tedy Chrome 38. Druhou velkou změnou,…
Michal Strnad
19. 11. 2014
Počet nových komentářů
6
Apple kvůli POODLE vypne SSL 3.0 u push notifikací
Chyba POODLE v SSL 3.0 se netýká pouze zjevných aplikací jako webových serverů nebo prohlížečů, ale i dalších služeb. Příkladem budiž push notifikace v systémech od Applu, tedy iOS a OS X. Dosud mohly být přenášeny jak pomocí SSL, tak pomocí…
Roman Bořánek
24. 10. 2014
Počet nových komentářů
1
Poodlebleed: kritická chyba ve starém SSL 3.0
Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro…
Roman Bořánek
15. 10. 2014
Počet nových komentářů
9
Knihovna GnuTLS obsahovala kritickou chybu
Po známé chybě Heartbleed v OpenSSL byla objevena obdobná chyba v konkurenční knihovně GnuTLS, která stejně jako OpenSSL slouží pro šifrované spojení prostřednictvím protokolů SSL a TLS. GnuTLS je rovněž obsaženo v drtivé většině linuxových…
Roman Bořánek
4. 6. 2014
1
–
30
/
30
Zprávičky
Hra na GOG.com zdarma: Neurodeck: Psychological Deckbuilder
Na serveru GOG.com je ku příležitosti probíhajících jarních slev další hra zdarma. Jde o rougelike hru ve které sbíráte herní karty Neurodeck:…
17:00
Benchmark Orange Pi 5 a Raspberry Pi 400
Server Phoronix včera zveřejnil testy Orange Pi 5 a srovnal výkon s Raspberry Pi 400. Jde o Orange Pi 5 bez B, tedy starší model, než o kterém…
Včera
Počet nových komentářů
13
GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn
GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti…
Včera
Počet nových komentářů
13
Další zprávičky
Napište zprávičku
Práce
Kurzy
Key account manažer/ Projektový manažer - cloudové služby
Junior Java Developer
IT specialista pro správu počítačové sítě
Programátor LI v jazyce C# s .NET (logistics interface)
IT Service Manager (m/ž)
Vedoucí týmu Corona pro 3ds Max (C++)
Další nabídky práce »
Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
Jak vybrat dobrého obchodníka
Co potřebuje HR specialista vědět o projektovém řízení?
Umění naslouchat: staňte se dobrým posluchačem
Cesta za úspěchem trojnásobné olympijské vítězky
Komunikace s lidmi v souladu s fungováním mozku
Další kurzy a školení »
Práce
Kurzy
Key account manažer/ Projektový manažer - cloudové služby
OBCHODNÍK PRO CLOUDOVÉ SLUŽBY (hybrid)
Junior Java Developer
JAVA DEVELOPER
Programátor LI v jazyce C# s .NET (logistics interface)
IT Service Manager (m/ž)
Další nabídky práce »
Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
Adobe Photoshop: základní práce s fotografií
Osobní marketing I.: Jak si vybudovat pozitivní image
Jak vybrat dobrého obchodníka
Umění naslouchat: staňte se dobrým posluchačem
Plánování projektu 1: čas, zdroje a náklady
Další kurzy a školení »
Komerční sdělení
COMGUARD Vás srdečně zve k účasti na sérii online webinářů s Trellix na aktuální témata kyberbezpečnosti
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU